Cybersecurity: een gids voor kleine bedrijven


Cybersecurity: een gids voor kleine bedrijven

Als u niet zeker weet wat dit betekent, bent u niet alleen, veel ondernemers realiseren zich niet dat kleine bedrijven evenveel risico lopen voor cyberaanvallen als grotere bedrijven, maar dat zijn ze wel. Volgens een rapport van Keeper Security en het Ponemon Institute is 50 procent van de kleine bedrijven in de afgelopen 12 maanden geschonden.

Hier volgt een overzicht van alles wat u moet weten om uw bedrijf te beschermen.

In dit artikel ...

Waarom richten hackers zich op kleine bedrijven?

  1. Typen cyberaanvallen
  2. Beveiligingsoplossingen en waar u op moet letten
  3. Cybersecurity-verzekering
  4. Praktische tips voor uw bedrijf
  5. Waarom richten hackers zich op kleine bedrijven?

De andere reden waarom kleine bedrijven zulke aantrekkelijke doelen stellen, is omdat hackers weten dat deze bedrijven minder voorzichtig zijn met beveiliging. Een infographic van Towergate Insurance toonde aan dat kleine bedrijven hun risiconiveau vaak onderschatten, waarbij 82 procent van de eigenaren van kleine bedrijven zegt dat ze geen doelwit zijn voor aanvallen, omdat ze niets hebben dat stelen waard is.

Typen cyberaanvallen

Dit is absoluut niet een uitputtende lijst van mogelijke cyberdreigingen, vooral omdat de technieken van hackers blijven evolueren, maar bedrijven moeten op zijn minst op de hoogte zijn van de meest gebruikte aanvallen.

Geavanceerde persistente dreigingen, of APT's, zijn gericht op de lange termijn aanvallen die inbraak in een netwerk in meerdere fasen om detectie te voorkomen. Deze Symantec-infographic gaf een overzicht van de vijf fasen van een APT

. DDoS: Een afkorting van distributed denial of service, DDoS-aanvallen komen voor wanneer een server opzettelijk wordt overladen met verzoeken, met als doel de doelwitten te sluiten website of netwerksysteem.

Inside attack: Dit is wanneer iemand met beheerdersrechten, meestal van binnen de organisatie, opzettelijk misbruik maakt van zijn of haar referenties om toegang te krijgen tot vertrouwelijke bedrijfsinformatie. Met name ex-werknemers vormen een bedreiging als ze het bedrijf op slechte voorwaarden verlaten, zodat uw bedrijf een protocol moet hebben om alle toegang tot bedrijfsgegevens onmiddellijk na de beëindiging van een werknemer in te trekken.

Malware: Deze paraplu term is de afkorting van "malicious software" en omvat alle programma's die op de computer van het doelwit worden geïntroduceerd met de bedoeling schade toe te brengen of ongeautoriseerde toegang te verkrijgen. Meer informatie over de verschillende soorten malware is te vinden op How to Geek. Mobby Business's zustersite Tom's Guide breekt ook de mythen en feiten van malware af.

Wachtwoordaanvallen: Er zijn drie hoofdtypen wachtwoordaanvallen: een brute-force aanval, waarbij je naar wachtwoorden moet raden totdat de hacker in; een woordenboekaanval, die een programma gebruikt om verschillende combinaties van woordenboekwoorden uit te proberen; en keylogging, die alle toetsaanslagen van een gebruiker volgt, inclusief login-ID's en wachtwoorden. Meer informatie over elk type aanval (en hoe u ze kunt vermijden) vindt u in deze blogpost van Scorpion Software.

Phishing: Wellicht de meest gebruikte vorm van cybertheft, phishing, is het verzamelen van gevoelige informatie zoals inloggegevens en creditcardinformatie via een legitieme (maar uiteindelijk frauduleuze) website, die vaak naar nietsvermoedende personen wordt verzonden in een e-mail. Keeper Security en het Ponemon Institute meldden dat de meest voorkomende aanvallen tegen het MKB webgebaseerd zijn en phishing / social engineering. TechRepublic heeft 10 tekens gedeeld om u te helpen een phishing-e-mail te herkennen.

Ransomware: Ransomware is een vorm van malware die uw machine infecteert en, zoals de naam al doet vermoeden, een zeldzaam e-mailbericht vereist. Doorgaans blokkeert ransomware u uit uw computer en vraagt ​​u geld in ruil voor toegang of dreigt u privé-informatie te publiceren als u een bepaald bedrag niet betaalt. Ransomware is een van de snelst groeiende soorten inbreuken op de beveiliging.

Beveiligingsoplossingen en wat te zoeken Er zijn een aantal basistypen beveiligingssoftware op de markt met verschillende beveiligingsniveaus.

software is de meest voorkomende en zal zich verdedigen tegen de meeste soorten malware. Voor een zij-aan-zij vergelijking van de beste antivirus-softwareprogramma's voor kleine bedrijven, bezoekt u onze Top Tien-reviews van onze zusterwebsite. Firewalls , die kunnen worden geïmplementeerd met hardware of software, bieden een extra beschermingslaag van voorkomen dat een niet-geautoriseerde gebruiker toegang krijgt tot een computer of netwerk. In een artikel van eHow.com merkte auteur Sam N. Austin op dat sommige computerbesturingssystemen, zoals Microsoft Windows, ingebouwde firewalls bevatten. Deze beveiligingen kunnen ook afzonderlijk aan routers en servers worden toegevoegd.

Cobb van ESET, zei dat bedrijven ook moeten investeren in een gegevensback-upoplossing

, zodat alle informatie die tijdens een inbreuk is aangetast of verloren, gemakkelijk kan worden hersteld vanaf een alternatieve locatie; coderingssoftware om gevoelige gegevens te beschermen, zoals werknemersrecords, klant / klantinformatie en financiële overzichten; en authenticatie- of wachtwoordbeveiligingssoftware in twee stappen voor hun interne programma's om de kans op wachtwoordscheuren te verminderen. Het is belangrijk om te onthouden dat er geen standaardoplossing voor alle veiligheid is, dus Charles Henderson, hoofd van beveiligingsbedreigingen en testen bij IBM, adviseerde een risicobeoordeling uit te voeren, bij voorkeur via een extern bedrijf. Cybersecurity-verzekering

Een belangrijke oplossing die geen software omvat en die veel kleine bedrijven over het hoofd zien, is een cyberbeveiligingsverzekering. Zoals hierboven vermeld, zal uw algemene aansprakelijkheidsbeleid u niet helpen verliezen of juridische kosten te vergoeden die verband houden met een datalek. Daarom kan een afzonderlijk beleid met betrekking tot dit soort schade enorm nuttig zijn in het geval van een aanval.

Francis adviseerde ondernemers om te zoeken naar een combinatie van eerste en derde partijen. De dekking van de aansprakelijkheid voor burgerlijke aansprakelijkheid omvat alle algemene kosten die het gevolg zijn van een inbreuk, zoals juridische expertise, public relations-campagnes, kennisgeving van klanten en bedrijfsonderbrekingen. Dekking van derden beschermt u als uw bedrijf centraal staat in een inbreuk die gevoelige informatie blootlegt. Dit type bescherming dekt de verdedigingskosten als de betrokken partijen uw bedrijf aanklagen.

"De dekking is meer dan woorden op een pagina," zei Francis. "Zorg ervoor dat uw provider financieel gezien goed wordt beschouwd en een goede reputatie heeft in de branche. Er is een enorme verscheidenheid aan beleidsregels, [en] ... u hebt een agent nodig die de verschillen begrijpt."

Praktische tips voor uw bedrijf

Klaar om uw bedrijf en zijn gegevens te beschermen? Deze best practices zorgen ervoor dat uw bedrijf zo veilig mogelijk blijft.

Zoals vermeld in dit Tom's Guide-artikel, "is een verouderde computer meer vatbaar voor crashes, beveiligingslekken en cyberaanvallen dan een die volledig is gepatcht." Hackers zijn voortdurend bezig met het scannen op beveiligingskwetsbaarheden, zei Cobb van ESET. Als u deze zwakke punten te lang laat duren, vergroot u uw kansen om doelwit te worden aanzienlijk.

Informeer uw werknemers. Maak uw werknemers bewust van de manieren waarop cybercriminelen uw systemen kunnen infiltreren, leren om tekenen van een schending te herkennen en hen te leren hoe ze veilig kunnen blijven tijdens het gebruik van het bedrijfsnetwerk.

Formulier beveiligingsbeleid implementeren. Bill Carey, vice-president van marketing en business ontwikkeling bij Siber Systems, merkte op dat het hebben van een bedrijfsbreed beveiligingsbeleid kan helpen om uw kans op een aanval te verkleinen. Hij adviseerde om sterke wachtwoorden te vereisen - die met hoofdletters en kleine letters, cijfers en symbolen - die elke 60 tot 90 dagen

zouden moeten worden veranderd. Vijfenzestig procent van de MKB's die een wachtwoordbeleid hanteren, dwingt het niet strikt af , volgens de Keeper Security en het Ponemon Institute-rapport. Oefen je responsplan voor incidenten. Henderson van IBM heeft aanbevolen een analyse van je reactieplan uit te voeren (en indien nodig te verfijnen) zodat je personeel de inbreuk kan detecteren en kan bevatten snel als zich een incident voordoet. Uiteindelijk is het beste wat u voor uw bedrijf kunt doen, is om een ​​veiligheid-eerste mentaliteit te hebben, zei Henderson. Hij herinnerde kleine bedrijven eraan dat ze niet mogen veronderstellen dat ze vanwege hun omvang niet zijn blootgesteld aan een overtreding.

Ga voor meer informatie over het omgaan met een datalek naar de Daily Guide voor Zakelijk Nieuws. broninterviews zijn uitgevoerd voor een eerdere versie van dit artikel.


Samsung Galaxy Note 5 Review: Is het goed voor bedrijven?

Samsung Galaxy Note 5 Review: Is het goed voor bedrijven?

Als je de premium prijs niet erg vindt, is de Galaxy Note 5 de beste work-phone die er is. Met een ruim 5,7 inch scherm, een lange levensduur van de batterij, razendsnelle multitasking en Samsung's kenmerkende S Pen-stylus, is de Note 5 een smartphone die je echt productiever kan maken. Dus is er een reden voor werknemers om een ​​andere phablet te overwegen?

(Bedrijf)

Best tablets met Stylus 2018

Best tablets met Stylus 2018

Noot van de redactie: op CES 2018 in Las Vegas hebben verschillende bedrijven nieuwe of verbeterde tablets aangekondigd die worden geleverd met een stylus. De Lenovo ThinkPad X1-tablet krijgt bijvoorbeeld een groter 13-inch IPS-scherm met een schermverhouding van 3: 2 en een steviger toetsenbord. Het zou later deze maand te koop moeten zijn voor $ 1599.

(Bedrijf)